漏洞起因
设计错误
危险等级
中
影响系统
Opera 11.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息,执行任意命令等。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Opera是一款开源的WEB浏览器。
Opera存在多个安全漏洞,允许恶意用户进行伪造攻击,绕过安全限制,执行任意程序等攻击。
1)当很小的窗口中显示下载对话框时存在错误,可被利用诱使用户输入特定键盘序列下载和执行文件。
2)显示下载对话框时存在错误,可被利用使用其他内容覆盖对话框之后诱使用户下载和执行文件。
3)当站点使用history.pushState和history.replaceState增加或替换历史项时存在错误,可被利用绕过跨域策略限制,泄露某些信息给其他站点。
4)当显示某些对话框时存在错误,可被利用在地址栏显示可信WEB站点URL同时显示任意实体内容。
5)处理重定向到一个缓慢响应时存在错误,可被利用在地址栏显示可信WEB站点URL同时显示任意实体内容。
测试方法
厂商解决方案
Opera 11.62已经修复此漏洞,建议用户下载使用:
http://www.opera.com/docs/changelogs/windows/1162/
漏洞提供者
1,2,5) The vendor credits Jordi Chancel.
3,4) Reported by the vendor.
评论关闭。